- •1. Цели и задачи системы безопасности
- •2. Объекты защиты
- •3. Основные виды угроз интересам коммерческого предприятия
- •4. Управление безопасностью
- •5. Инженерно-техническое обеспечение безопасности
- •Служба безопасности фирмы
- •Основные задачи службы безопасности
- •Общие функции службы безопасности
- •Состав службы безопасности
- •Права, обязанности и ответственность сотрудников службы безопасности
- •5. Нештатные структуры службы безопасности
- •Автоматизация деятельности службы безопасности
- •7. Принципы и направления взаимодействия сб
- •8. Управление безопасностью
- •9. Начальник службы безопасности
- •1. Требования внутриобъектового режима
- •Пропускной режим
- •3.Обеспечение охраны стационарных объектов
- •4.Режимы охраны
- •5. Охранники
- •6. Охрана финансовых средств
- •7. Отдел инкассации
- •7.1. Начальник отдела инкассации
- •7.2. Инкассатор
- •8. Обеспечение безопасности персонала
- •1. Особенности работы с сотрудниками, допущенными к конфиденциальной информации
- •2. Порядок ведения личных дел лиц, допущенныхк конфиденциальной информации
- •Трудовой кодекс российской федерации
- •Глава 14. Защита персональных данных работника
- •Специальный отдел (служба) защиты информации Обеспечение безопасности коммерческой тайны
- •1. Коммерческая тайна
- •2. Порядок определения информации, содержащей коммерческую
- •3. Способы неправомерного овладения конфиденциальной информацией
- •4. Порядок допуска специалистов к конфиденциальной информации
- •4.1. Система допуска сотрудников, командированных и частных лиц к сведениям, составляющим коммерческую тайну
- •4.2. Порядок работы с документами с грифом «кт»
- •4.3. Обеспечение сохранности документов, дел и изданий
- •4.4. Контроль за выполнением требований внутриобъект-ного режима при работе со сведениями, содержащими коммерческую тайну
- •4.5. Обязанности сотрудников предприятия, работающих со сведениями, представляющими коммерческую тайну, и их ответственность за ее разглашение
- •4.6. Принципы организации и проведения контроля за обеспечением режима при работе со сведениями, содержащими коммерческую тайну
- •5. Порядок проведения закрытых совещаний и переговоров
- •6. Организация архивного хранения конфиденциальных документов
- •Организация и управление отделом (службой) защиты информации
- •1. Цели и основные принципы системы защиты информации предприятии
- •3.1.Обязанности руководителя сзи
- •3.5. Служба защиты информации в небольших организациях
- •4.Документационное обеспечение сзи.
- •4.1.Нормативные документы
- •4.2.Документы организационной и правовой защиты
- •4.3.Положение о конфиденциальной информации
- •4.4.Грифы конфиденциальной информации
- •4.5.Соглашение с сотрудником о неразглашении конфиденциальной информации предприятия
- •4.6. Соглашение контрагентов и партнеров о неразглашении конфиденциальной информации предприятия
3.1.Обязанности руководителя сзи
Начальник СлЗИ является новой штатной единицей. На эту должность необходимо взять профессионала и специалиста в области защиты информации, а также хорошо знающего юридическую сторону этой проблемы, имеющего опыт руководства и координации работы подобных служб. Требования – высшее профессиональное образование и стаж работы в области защиты информации не менее 5 лет, хорошее знание законодательных актов в этой области, принципов планирования защиты.
Руководитель СлЗИ должен выполнять следующие функции:
вырабатывать политику обеспечения защиты информации и обеспечивать ее реализацию;
отвечать за функционирование СлЗИ и обеспечение защиты конфиденциальной информации;
осуществлять планирование и непосредственное руководство работой СлЗИ, нести персональную ответственность за выполнение службой возложенных на нее задач, за неукоснительное исполнение подчиненными своих должностных обязанностей и правил внутреннего трудового распорядка;
принимать личное участие в проведении наиболее сложных мероприятий по обеспечению защиты информации в компании;
разрабатывать планы действий в чрезвычайных ситуациях, проводить регулярную учебу с подчиненными;
руководить проведением служебных расследований;
организовывать взаимодействие СлЗИ с другими подразделениями;
разрабатывать инструкцию по работе с коммерческой тайной для персонала, допущенного к работе с такими документами.
организовывать разработку рекомендаций по совершенствованию функционирования СЗИ;
осуществлять руководство отделом охраны;
кроме того, выполнять функции юриста: разработка, ведение и обновление основополагающих документов с целью закрепления в них требований обеспечения безопасности и защиты конфиденциальной информации.
3.2.Подразделение программно-аппаратной защиты информации.
Целями защиты информации, обрабатываемой и хранимой в ПЭВМ, являются: 1. Предотвращение потери и утечки информации, перехвата и вмешательства злоумышленника на всех уровнях обработки данных и для всех объектов. 2. Обеспечение целостности данных на всех этапах их преобразования и сохранности средств программного обеспечения.
Задачи подразделения:
Предотвращение несанкционированного доступа (НСД) к информации.
Предотвращение утечки информации за счет ПЭМИН.
Защита информации от компьютерных вирусов.
Защита информации от сбоев в системе питания.
Защита от копирования.
Программная защита каналов передачи данных.
3.3.Подразделение инженерно-технической защиты информации.
Инженерно-техническая защита информации предназначена для активно-пассивных противодействий средствам технической разведки и формирования рубежей охраны территории, зданий, помещений, оборудования с помощью комплексов технических средств и включает себя:
Сооружения физической (инженерной) защиты от проникновения посторонних лиц на территорию, в здания и помещения.
Средства защиты технических каналов утечки информации при работе ЭВМ, средств связи, других приборов и офисного оборудования, при проведении совещаний, беседах с посетителями и сотрудниками.
Средства защиты помещений от визуальных способов технической разведки.
Средства обеспечения охраны территорий, зданий, помещений.
Средства противопожарной охраны.
Технические средства и мероприятия, предотвращающие вынос персоналом из помещений документов, дискет, дисков и других носителей информации.
3.4.Подразделение конфиденциального делопроизводства.
К задачам конфиденциального делопроизводства относятся:
обработка и хранение конфиденциальных документов.
контроль системы конфиденциального документооборота.